# Show GN: Project Nebula - Hashicorp Vault, Infisical 등 중앙 집중식 Vault 대안

> Clean Markdown view of GeekNews topic #18208. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=18208](https://news.hada.io/topic?id=18208)
- GeekNews Markdown: [https://news.hada.io/topic/18208.md](https://news.hada.io/topic/18208.md)
- Type: show
- Author: [cremit](https://news.hada.io/@cremit)
- Published: 2024-12-11T12:56:09+09:00
- Updated: 2024-12-11T12:56:09+09:00
- Original source: [github.com/CremitHQ](https://github.com/CremitHQ/nebula)
- Points: 8
- Comments: 2

## Topic Body

중앙에서 관리되는 Secret Management Solution들의 한계점에 대해서 생각 해보신 적 있으신가요? 민감한 정보나 크리덴셜을 단일 서버나 서비스가 중앙에서 관리하는 구조는 중앙 서버가 해킹 당하거나 내부자 위협으로 인해 관리 체계가 무너질 수 있습니다.  
또한, 중앙 집중식 Vault는 데이터 소유자가 데이터에 대해서 권한 설정을 할 수 없습니다.  
저희는 위 문제를 해결한 Secret Management 시스템을 오픈소스로 공개했고, 애용하던 Geek News에 공유합니다.  
  
#### 주요 기능 및 특징:  
* MA-ABE(Multi-Authority Attribute-Based Encryption)를 통한 분산 관리  
단일 중앙 서버에 의존하지 않고, 다양한 권한 기관에 키를 분산하여 관리합니다. 이를 통해 특정 기관이 손상 되더라도 전체 시크릿 관리 체계 영향을 최소화합니다.  
  
* 속성 기반 암호화 및 접근 제어 정책  
데이터 소유자가 데이터에 대해서 접근 제어를 함으로써 제3자에게 안전하게 공유가 가능합니다  
  
* E2EE(End-to-End Encryption)  
시크릿은 사용자 단에서 암복호화가 이루어지며, 전송 및 저장 과정 전체에 걸쳐 평문 노출 없이 보안이 유지됩니다.  
  
* Rust기반 구현 및 WASM클라이언트 지원  
Rust로 구현돼 높은 안정성과 성능을 보장하며, WASM클라이언트를 통해 쉽게 통합이 가능합니다.  
  
#### 로드맵  
* WASM 클라이언트를 주요 언어에서 사용할 수 있게 SDK를 제공할 예정입니다.

## Comments



### Comment 32248

- Author: babufa
- Created: 2024-12-11T13:22:30+09:00
- Points: 1

드디어 Vault의 대안을 제시해주는건가여

### Comment 32255

- Author: cremit
- Created: 2024-12-11T15:43:14+09:00
- Points: 1
- Parent comment: 32248
- Depth: 1

Vault나 Infisical과 같은 Secret Management 서비스들/솔루션들을 쓰다보면 늘 고민되었던게 '중앙 관리자'는 모든걸 다 알 수 있는 것 아닌가?에서 시작되었습니다. :)  
보안에서의 복원성이 점점 중요해지고 있는데, Vault보다 뛰어난 복원성과 / 보안성 / 분산된 구조로 있는 영향범위 최소화가 가능한게 장점입니다. :)